Regulamin konkursu – jak uregulować kwestię przetwarzania danych osobowych
W regulaminie konkursu nie należy wskazywać, że dane osobowe uczestników będą przetwarzane w prawnie usprawiedliwionym celu administratora danych. Administrator ma takie prawo na podstawie art. 23 ust. 1 pkt 5 ustawy o ochronie danych osobowych. Pozwala on na przetwarzanie danych, gdy jest to niezbędne do wypełnienia prawnie usprawiedliwionych celów realizowanych przez administratorów danych albo odbiorców danych, a przetwarzanie nie narusza praw i wolności osoby, której dane dotyczą. Uprawnienie to wynika więc bezpośrednio z przepisów prawa i nie jest do jego powstania lub wykonywania konieczne uzyskanie osobnej zgody podmiotu, którego dane dotyczą.
Dane osobowe uczestników konkursu są zbiorem danych, odpowiadają bowiem definicji tego pojęcia z art. 7 pkt 1 ustawy o ochronie danych osobowych („każdy posiadający strukturę zestaw danych o charakterze osobowym, dostępnych według określonych kryteriów, niezależnie od tego, czy zestaw ten jest rozproszony lub podzielony funkcjonalnie”).
Taki zbiór powinien więc być zgłoszony do rejestracji Generalnemu Inspektorowi Ochrony Danych Osobowych. Z obowiązku rejestracji zwolnione są podmioty przetwarzające zbiory, o których mowa w art. 43 ust. 1 ustawy o ochronie danych osobowych. Pamiętaj, że zwolnienie zbioru z rejestracji jest możliwe jedynie w przypadku, gdy wyjątek dotyczy wszystkich danych zawartych w tym zbiorze. Jeżeli w spółce został powołany administrator bezpieczeństwa informacji, nie trzeba zgłaszać zbioru danych do GIODO. ABI wpisuje go jedynie do jawnego rejestru zbiorów danych.
PRZYKŁAD
Nie trzeba traktować danych osobowych uczestników poszczególnych konkursów jako osobnych zbiorów danych osobowych, np. „Zbiór danych uczestników konkursu A”, „Zbiór danych uczestników konkursu B” itd. Można utworzyć jeden zbiór danych o nazwie „Zbiór danych uczestników konkursów” o najszerszym zakresie danych, jakie są przetwarzane.
Jeżeli w konkursie A są zbierane tylko imię, nazwisko i adres e-mail, a w konkursie B także numer PESEL i adres miejsca zamieszkania, to tworząc „Zbiór danych uczestników konkursów”, należy wskazać, że zawiera on imiona, nazwiska, adresy e-mail, numery PESEL oraz adresy miejsca zamieszkania uczestników konkursów.
---
Jeżeli pracownik ma przetwarzać dane osobowe, to powinien zostać do tego celu imiennie upoważniony. Upoważnienie musi zostać udzielone konkretnej osobie fizycznej do przetwarzania określonego zbioru danych osobowych. To, czy osoba upoważniona może jedynie odczytywać dane ze zbioru danych czy też go modyfikować (np. zaktualizować adres miejsca zamieszkania zwycięzcy konkursu, do którego ma zostać przesłana nagroda) powinno wynikać z treści samego upoważnienia.
- ustawa z 29 sierpnia 1997 r. o ochronie danych osobowych (tekst jedn.: Dz.U. z 2016 r. poz. 922).
- Udostępnienie danych osobowych właścicieli lokali – kiedy spółdzielnia musi to zrobić
- Przenoszenie baz danych – czy konieczna umowa powierzenia przetwarzania
- Inspektor ochrony danych dla urzędu i samorządowych jednostek organizacyjnych
- Dostęp do danych osobowych dla pełnomocnika
- Czy spółdzielnia mieszkaniowa udostępnia dane osobowe do założenia księgi wieczystej dla lokalu
- Czy jednostka samorządowa musi udostępniać dane osobowe na żądanie ośrodka pomocy społecznej
Wideo: Przegląd orzecznictwa (sierpień – listopad 2022 r.) – cz. III – decyzje zagranicznych organów nadzorczych
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
